Entenda como o ataque de 429 milhões $ à DMM Bitcoin expôs sérias falhas de segurança em exchanges de criptomoedas, evidenciando vulnerabilidades nos sistemas de gestão de riscos. Conheça detalhes sobre o grupo Lazarus, da Coreia do Norte, suspeito de promover ciberataques avançados. Indicado para gestores de segurança, executivos e especialistas em gestão de riscos que buscam inteligência estratégica contra ameaças e procedimentos eficazes de resposta a incidentes.
DMM Bitcoin sofre prejuízo de US$ 429 milhões em grande ataque hacker
Em maio de 2025, a exchange japonesa de criptomoedas DMM Bitcoin foi alvo de uma das maiores violações de segurança já registradas no setor, com uma perda de aproximadamente US$ 320 milhões em Bitcoin. O ataque, atribuído a hackers norte-coreanos conhecidos como Lazarus Group (também rastreados sob o nome TraderTraitor), comprometeu uma chave privada associada a uma wallet que armazenava mais de 4 500 Bitcoin. Após o incidente, a DMM Bitcoin precisou interromper sua reestruturação e, posteriormente, anunciou o fechamento das operações, tornando esse o segundo maior hack de exchange de criptomoedas da história do Japão.
| Comparativo dos principais ataques a exchanges japonesas |
Valor perdido |
Ano |
Responsável |
| Coincheck Hack |
US$ 530 milhões |
2018 |
Desconhecido |
| DMM Bitcoin Hack |
US$ 320 milhões |
2025 |
Hackers norte-coreanos |
Autoridades financeiras japonesas identificaram graves falhas nos protocolos de segurança da DMM Bitcoin, destacando que "foram localizados problemas sérios no sistema de gestão de riscos da empresa". O Federal Bureau of Investigation, o Department of Defense Cyber Crime Center e a Agência Nacional de Polícia do Japão emitiram alerta conjunto sobre o roubo. Após o ataque, análises de blockchain mostraram que os fundos foram transferidos por múltiplos endereços intermediários e enviados a serviços de mixing de Bitcoin para ocultar o rastro, técnica frequente entre grupos cibernéticos norte-coreanos.
Vulnerabilidades de segurança expõem riscos na gestão da exchange
O Microsoft Exchange Server revelou recentemente vulnerabilidades críticas que colocam em risco os sistemas institucionais de gestão. Diversas falhas graves de execução remota de código foram localizadas, permitindo que invasores autenticados rodem código arbitrário nos servidores devido à desserialização inadequada de dados não confiáveis. Essas brechas afetam várias versões do Exchange Server e podem resultar em comprometimento total do sistema.
A gravidade das vulnerabilidades está detalhada na tabela abaixo:
| ID CVE |
Gravidade |
Versões afetadas |
Impacto potencial |
| CVE-2023-32031 |
Alta |
Exchange 2016, 2019 |
Comprometimento total do sistema |
| CVE-2023-21706 |
Alta |
Exchange 2013, 2016, 2019 |
Comprometimento total do sistema |
| CVE-2023-21529 |
Alta |
Exchange 2013, 2016, 2019 |
Comprometimento total do sistema |
| CVE-2025-53786 |
Alta |
Configurações híbridas |
Escalonamento de privilégios |
CISA e outras agências de cibersegurança publicaram diretrizes emergenciais sobre essas vulnerabilidades, com destaque para a CVE-2025-53786, que permite escalonamento de acesso por usuários administrativos. A exploração está em curso, com hackers patrocinados por Estados-nação mirando servidores Exchange on-premises que gerenciam dados confidenciais. A Microsoft liberou correções críticas, mas empresas que não atualizaram seus sistemas seguem expostas ao risco elevado de roubo de informações e comprometimento.
Lazarus Group norte-coreano suspeito de liderar o ataque
O FBI confirmou que o grupo de ameaça persistente avançada patrocinado pelo Estado norte-coreano, Lazarus (também identificado como APT38), é responsável por grandes roubos de criptomoedas, incluindo o furto de US$ 100 milhões da Horizon bridge da Harmony em junho de 2022. Informações recentes indicam que o mesmo grupo pode estar por trás do ataque cibernético ao MM token, empregando táticas, técnicas e procedimentos (TTPs) sofisticados que são sua marca registrada.
Em 2025, o Lazarus Group ampliou suas operações, direcionando ataques a setores de tecnologia e defesa, especialmente fabricantes europeus de drones, evidenciando uma mudança estratégica em sua espionagem cibernética. Suas ações agora envolvem técnicas avançadas de engenharia social, como entrevistas falsas de emprego e implementação de malware especializado, incluindo InvisibleFerret, OtterCookie e PyLangGhost.
| Estatísticas de ataques do Lazarus Group |
Detalhes |
| Roubo confirmado (Harmony) |
US$ 100 milhões |
| Estimativa total de roubos em cripto |
US$ 1,5 bilhão |
| Valor lavado com sucesso |
US$ 300 milhões |
| Plataformas de mercado alvo |
22 plataformas |
| Valor atual do MM Token |
US$ 0,00319033 USD |
Especialistas em cibersegurança recomendam que empresas adotem inteligência avançada contra ameaças, isolem imediatamente sistemas comprometidos ao detectar invasão e mantenham protocolos robustos de resposta a incidentes, especialmente desenhados para acompanhar a evolução das táticas do grupo.
FAQ
O que significa mm em cripto?
No contexto das criptos, 'mm' refere-se a market making, processo que garante liquidez e estabilidade ao criar ordens de compra e venda nos mercados.
Qual é o nome da criptomoeda de Melania Trump?
A criptomoeda de Melania Trump é chamada $MELANIA. Ela foi lançada como meme coin vinculada à ex-primeira-dama.
O que é um MM token?
MM token é uma criptomoeda descentralizada na blockchain Ethereum, utilizada em DeFi para empréstimos, financiamentos e oferta de liquidez.
Qual é a criptomoeda associada a Elon Musk?
Elon Musk não possui criptomoeda própria, mas Dogecoin (DOGE) é a que mais se relaciona ao seu nome.
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
